活动目录回收功能的出现极大的方便了活动目录的管理人员.在2008R2以前每次误操作删除活动目录的账号都要进入目录还原模式进行还原.及其繁琐。现在我为大家介绍Windows2008R2新的功能活动目录回收站。
方法一 使用Active Directory Module for Windows PowerShell进行还原
1.要使用活动目录回收站,域和林的功能功级别要为Windows Server 2008R2或以上
2.启用回收站功能使用Active Directory Module for Windows PowerShell启用
打开管理工具中的Active Directory Module for Windows PowerShell,输入Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=contoso,DC=local‘ –Scope ForestOrConfigurationSet –Target ‘contoso.local‘
3.检查回收站的功能是否正常开启.使用以下命令,Get-ADOptionalFeature -Filter {name -like "*"}
下图是已启用回收站功能。EnabledScopes的值为空,代表没有启用该功能
4.删除账号测试
5.使用Get-ADObject –SearchScope subtree –Filter {name –like “*”} –IncludeDeletedObjects命令来查看已删除的对象,可以看到2008R2的deleted属性为True,代表已删除,如图所示
6.使用下图中的命令来还原被删除用户,如图所示
注意:Identity后面跟的一长串字符是OU和用户的GUID,我们通过定义GUID来还原该用户,GUID可以通过Get-ADObject来查看到,如果有一个包含用户的OU需要还原,必须先还原OU,然后再还原用户
Restore-ADObject -Identity GUID
还原成功
可以使用该命令查找还原。
Get-ADObject -Filter {displayname -eq "用户名"} -IncludeDeletedObjects | Restore-ADObject
方法二:使用 lap.exe方式 开启回收站功能并还原账号
连接
绑定
使用ldp.exe方式启用活动目录回收站功能时,需要使用到该功能的FeatureGUID,我们使用Get命令查看一下该功能的GUID,如图所示
启用回收站功能
启用成功
删除账号测试
恢复账号。打开ldp.exe 选择控制
连接--绑定
然后将编辑条目属性的值改为“distinguishedName”,将值改为“CN=2008R2,OU=test,DC=Contoso,DC=local”
可以看到账号已经被还原
本文出自 “Legend” 博客,请务必保留此出处http://cyan2009.blog.51cto.com/504539/1837206
原文地址:http://cyan2009.blog.51cto.com/504539/1837206